none
域控升级:2016年域控调整域密码策略 RRS feed

  • 问题

  • 因安全策略要求,密码最长使用期限360天需要调整成180天,调整完毕后,和AD 对接的45个系统的域账号无法登陆,无法登陆的系统提示

    Ldap Server Reply: password expired

    可能原因:当前无法登陆的域账号的上次修改密码周期已经超过180天,需要修改密码才能登陆

    诉求:如果将此影响降低到最小? 域策略变更在晚上执行,第二天上班开机自动提示密码过期,修改密码?

    2019年8月2日 0:28

全部回复

  • 你好,

    谢谢你的提问。

    在你的情况中,将域密码策略调整为180天,导致密码策略应用后部分用户出现密码过期情况这是一个正常情况。

    我这边建议你使用powershell命令到处域中用户密码到期情况,然后提醒即将到期的用户更改密码,然后再应用密码策略。

    Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
    Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

    最好的祝福,

    Lee


    Just do it.

    2019年8月5日 9:51
    版主
  • 你好,

    谢谢你的提问。

    在你的情况中,将域密码策略调整为180天,导致密码策略应用后部分用户出现密码过期情况这是一个正常情况。

    我这边建议你使用powershell命令到处域中用户密码到期情况,然后提醒即将到期的用户更改密码,然后再应用密码策略。

    Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
    Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

    最好的祝福,

    Lee


    Just do it.

    1、针对公共域账号,能否运行脚本将超过180天未使用的账号禁用?

    2、僵尸机器账号,能否也运行脚本禁用?

    3、域账号的状态和状态码分别有哪些?password expired表示密码过期,514 表示禁用,还有分别哪些状态以及对应的提醒?

    2019年8月7日 0:06